Touch ID

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Home-Taste mit Touch-ID-Sensor und Edelstahlring

Als Touch ID bezeichnet das US-amerikanische Unternehmen Apple Inc. einen im Jahr 2013 eingeführten Fingerabdruckscanner, der im iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air 2 und dem iPad mini 3 verbaut wird.

Der Fingerabdruckscanner wurde entwickelt, um das Gerät auf einfache Weise freischalten zu können, ohne ein Passwort zu benutzen.

Datenverarbeitung[Bearbeiten]

Es können bis zu fünf verschiedene Fingerabdrücke gespeichert werden.[1] Es können damit jedoch nicht mehrere, Geräte-bezogene Benutzerkonten verknüpft werden.

Die Fingerabdrücke werden im Gerät nicht originär, sondern dauerhaft nur in Form einer Prüfsumme hinterlegt. Diese wird mittels einer Hash-Funktion gewonnen und im hauseigenen SoC gespeichert.[2] Mit der Freischaltung können auch weitergehende, benutzerbezogene Onlinedienste genutzt werden.[3]

Der Sensor in allen Touch-ID-unterstützenden Geräten hat eine Auflösung von 88 × 88 Pixel, was einer Pixeldichte von 500 ppi entspricht. Beim Entsperren wird der Scan des Fingerabdrucks an den Prozessor übertragen, in Vektoren umgerechnet und mit den gespeicherten Abdrücken verglichen. Der gescannte Abdruck wird danach wieder gelöscht.[4]

Mit der Veröffentlichung von iOS 8 können neben der Nutzung von Touch ID zum Entsperren des Geräts und zum Tätigen von Einkäufen im iTunes- und App Store auch Drittanbieter-Apps den Touch ID-Sensor nutzen. So kann zukünftig auch via Apple Pay bezahlt werden. Der Fingerabdrucksensor dient dabei als "Schlüssel".

Sicherheit[Bearbeiten]

Der SoC des Gerätes enthält einen für den Fingerabdrucksensor zuständigen Co-Prozessor, der mit eigener Firmware betrieben wird. Dieser Secure Enclave wird bei der Produktion eine individuelle ID zugewiesen, die weder Apple noch dem Hersteller bekannt ist. Während des Bootvorgangs wird geprüft, ob die Firmware des Co-Prozessors verifiziert und von Apple signiert ist. Eventuelle Sicherheitslücken in iOS würden somit keine Manipulation der Fingerabdruckdaten zulassen. Daten, die im gemeinsamen Speicher mit iOS liegen, sind mit einer eindeutigen ID und einem Zähler verschlüsselt und sollen weder für Apple noch für eventuelle Angreifer manipulierbar sein.[4]

Kritik[Bearbeiten]

Bei Tests des iPhone 5s wurde der zuverlässig funktionierende Touch-ID-Sensor gelobt.[5]

Am 21. September meldete der Chaos Computer Club (CCC), die Touch-ID-Sicherheitssperre auch ohne einen echten Finger überwunden zu haben.[6] Dabei wurde ein auf der Displayoberfläche befindlicher Fingerabdruck mit 2400 ppi Auflösung gescant und der Scan anschließend digital nachbearbeitet – dabei unter anderem binärisiert. Das bearbeitete Bild wurde mit einem Laserdrucker bei einer Auflösung von 1200 ppi auf eine Transparenzfolie gedruckt, welche als Maske für die Belichtung einer Leiterplatte benutzt wurde. Anschließend wurde die UV-belichtete Platine geätzt und mit Graphit besprüht, um die Struktur und Leitfähigkeit des späteren Trägermaterials zu erhöhen. Schließlich wurde mit aufgebrachtem Holzleim die Fingerattrappe erstellt, die von den CCC-Hackern getestet nach wenigen korrekten Zurückweisungen schließlich fälschlicherweise akzeptiert wurde.[7] Heise-Security-Chefredakteur Jürgen Schmidt hält Touch ID dennoch für sinnvoll, praktikabel und eine Verbesserung der Sicherheit, da „die über 50 Prozent der iPhone-Nutzer, die derzeit gar keine Sperre haben, endlich einen Passcode einrichten“ müssen, um die Funktion zu verwenden.[8]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Five tips for using the iPhone 5S Touch ID fingerprint sensor, CNET, 28. Oktober 2013
  2. Touch ID im iPhone 5s: Sensor-Hardware mit individuellem A7-Chip verknüpft Mac Life, 1. November 2013
  3. Touch ID: Datenschützer warnt vor Fingerscanner in iPhone Spiegel Online, 15. September 2013
  4. a b Apple: iOS Security. 2014, abgerufen am 5. Februar 2015 (PDF, englisch).
  5. Walt Mossberg: iPhone 5S Review: New Touch ID for iPhone. In: wsj.com. The Wall Street Journal, 18. September 2013, abgerufen am 21. September 2013 (englisch).
  6. Frank Rieger: Chaos Computer Club hackt Apple TouchID. Chaos Computer Club, 21. September 2013.
  7. Jürgen Schmidt: Der iPhone-Fingerabdruck-Hack Meldung bei Heise online vom 24. September 2013.
  8. Jürgen Schmidt: Besser mit Touch. Heise online, 24. September 2013.